Különbség az SSL és a TLS között
Tartalom
Secure Socket Layer (SSL) és Közlekedési réteg biztonság (TLS) olyan protokollok, amelyek célja a biztonság biztosítása a webszerver és a böngésző között.
Az SSL és a TLS között azonban vannak kisebb különbségek; az SSL a cél elérésének legfontosabb megközelítése, és ezt minden böngésző támogatja, míg a TLS a követett internetes szabvány néhány fokozott biztonsági és adatvédelmi funkcióval.
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Az összehasonlítás alapja | SSL | TLS |
---|---|---|
Változat | 3.0 | 1.0 |
Cipher Suite | Támogatja a Fortezzát (algoritmus) | Nem támogatja a Fortezzát |
Kriptográfia titka | A mester előtti titok emésztését használja a mester titok létrehozásához. | Álnév funkciót használ a fő titok létrehozásához. |
Felvételi protokoll | MAC (hitelesítési kód) | HMAC (hashed MAC) |
Riasztási protokoll | A "Nincs tanúsítvány" figyelmeztetés tartalmazza. | Ez kiküszöböli a riasztási leírást (nincs tanúsítvány), és tucat további értéket ad hozzá. |
hitelesítés | Ad hoc | Alapértelmezett |
kulcsfontosságú anyagok hitelesítése | Ad hoc | Álnév funkció |
Tanúsítvány ellenőrzése | Összetett | Egyszerű |
Befejezett | Ad hoc | Álnév funkció |
Az SSL meghatározása
A Secure Socket Layer (SSL) protokoll egy olyan internetes protokoll, amely biztosítja a biztonságos információcserét a webböngésző és a webszerver között. Két alapvető biztonsági szolgáltatást kínál: Hitelesítés és titoktartási. Logikus szempontból biztonságos kapcsolatot biztosít a böngésző és a webszerver között. Netscape Az Corporation az 1994-ben fejlesztette ki az SSL-t. Azóta az SSL a világ legnépszerűbb internetes biztonsági mechanizmusává vált. Az összes alapvető böngésző támogatja az SSL-t. Jelenleg az SSL három verzióban érhető el: 2,3 és 3.1.
Az SSL réteg fogalmilag kiegészítőnek tekinthető az TCP / IP protokollkészlet. Az SSL réteg a alkalmazás réteg és a szállítási réteg. Először itt az alkalmazás réteg adatait továbbítják az SSL réteghez. Ezután az SSL réteg titkosítja az alkalmazás rétegétől kapott adatokat, és hozzáadja a saját titkosítási információ fejlécét, az úgynevezett SSL fejléc (SH) nevét a titkosított adatokhoz.
Ezután az SSL réteg adatai a szállítási réteg bemenetévé válnak. Hozzáadja a saját fejlécét, és továbbítja azt az internetes rétegre, és így tovább. Ez a folyamat pontosan úgy történik, mint a normál TCP / IP adatátvitel esetén. Végül, amikor az adatok megérkeznek a fizikai rétegre, akkor azokat a feszültségimpulzusokban továbbítják az átviteli közeg mentén.
A vevő végén az eljárás meglehetősen hasonló ahhoz, ahogyan ez történik egy normál TCP / IP kapcsolat esetén, amíg el nem éri az új SSL réteget. Az SSL réteg a vevő végén kiküszöböli az SSL fejlécet (SH), dekódolja a titkosított adatokat, és visszaadja az egyszerű síkot a fogadó számítógép alkalmazásrétegéhez.
Hogyan működik az SSL?
Az SSL protokoll általános működését alkotó három alprotokoll:
- Kézfogás protokollok: Valójában négy szakaszból áll.
- Biztonsági képességek létrehozása
- Szerver hitelesítés és kulcscsere
- Ügyfél-hitelesítés és kulcscsere
- Befejez
- Felvételi protokoll: Az rekordprotokoll SSL-ben csak az ügyfél és a szerver közötti kézfogás sikeres befejezése után jelenik meg. A protokoll két meghatározott szolgáltatást kínál az SSL kapcsolatokhoz, amelyek a következők:
- Titoktartási- Ezt a kézfogás protokoll által meghatározott titkos kulcs használatával érik el.
- becsületesség- A megosztott titkos kulcsot (MAC) egy kézfogási protokoll határozza meg, amelyet az integritás biztosítására használnak.
- Riasztási protokoll: Ha az ügyfél vagy a szerver hibát észlel, az azonosító fél riasztást küld egy másik fél számára. Ha a hiba végzetes, mindkét fél gyorsan bezárja az SSL kapcsolatot.
A TLS meghatározása
A szállítási réteg biztonsága (TLS) egy IETF (Internet Engineering Task Force) a szabványosítás megkezdése, amelynek célja az SSL internetes szabványos verziójának megjelenése volt. A Netscape átadta a protokollt az IETF-en, mert akart az SSL szabványosítását. Nagy különbségek vannak az SSL és a TLS között. A fő ötlet és a megvalósítás azonban nagyon hasonlóak.
- A TLS protokoll nem támogatja a Fortezza / DMS rejtjelkészleteket, míg az SSL a Fortezza támogatását. Ezenkívül a TLS szabványosítási folyamata sokkal könnyebbé teszi az új rejtjelkészletek meghatározását.
- Az SSL-ben mester titok létrehozásához az elő mester titok kivonatát használjuk. Ezzel szemben a TLS ál-véletlenszerű függvényt használ a fő titok generálására.
- Az SSL rekordprotokoll hozzáadja a MAC-t (hitelesítő kód) az egyes blokkok tömörítése és titkosítása után. Ezzel szemben a TLS rekordprotokoll HMAC-t (Hash-based Authentication Code) használ.
- A „Nincs tanúsítvány” figyelmeztetés szerepel az SSL-ben. Másrészt a TLS eltávolítja a riasztási leírást (nincs tanúsítvány) és tucat további értéket ad hozzá.
- Az SSL hitelesítés a kulcsinformációkat és az alkalmazás adatait ad-hoc módon egyesíti, amelyeket csak az SSL protokollhoz hoztak létre. Míg a TLS protokoll csak a HMAC néven ismert szabványos hitelesítési kódra támaszkodik.
- A TLS tanúsítványban ellenőrizze, hogy az MD5 és az SHA-1 kivonatokat csak kézfogással kell kiszámítani. Éppen ellenkezőleg, az SSL-ben a hash-számítás magában foglalja a fő titkot és a padot is.
- Mint a TLS-ben kész, készítették el a PRF alkalmazásával a mesterkulcsra és a kézfogásra. Míg az SSL-ben úgy alakították ki, hogy az emésztés alkalmazza a főkulcsot és a kézfogást.
Következtetés
Az SSL és a TLS egyaránt ugyanazt a célt szolgálja, biztonságot és titkosítást biztosítva a TCP és az alkalmazások közötti kapcsolathoz. Először az SSL 3.0-s verziót fejlesztették ki, majd a TLS 1.0-os verzióját, amely az SSL elődje vagy legújabb verziója, amely az összes SSL-funkciót tartalmazza, de néhány javított biztonsági funkcióval is rendelkezik.